Esta página discute os dois níveis de controle de acesso para instâncias do Cloud SQL. Você precisa configurar ambos os níveis de controle de acesso antes de gerenciar sua instância.
Níveis de controle de acesso
Configurar o controle de acesso envolve controlar quem ou o que pode acessar a instância. O controle de acesso ocorre em dois níveis:
- Acesso em nível de instância
- O acesso em nível de instância autoriza o acesso à sua instância do Cloud SQL a partir de um aplicativo ou cliente (executado em um ambiente padrão do App Engine ou externamente) ou de outro Google Cloud serviço, como o Compute Engine.
- Acesso ao banco de dados
- O acesso ao banco de dados usa funções do PostgreSQL para permitir que usuários do PostgreSQL tenham acesso aos dados na sua instância.
Acesso em nível de instância
A maneira como você configura o acesso no nível da instância depende de onde você está se conectando:| Fonte de conexão | Opções de configuração de acesso | Mais informações |
|---|---|---|
| Mecanismo de computação |
| |
| Google Kubernetes Engine |
| |
| Ambiente padrão do App Engine |
| |
| Ambiente flexível do App Engine |
| |
| Funções do Cloud Run |
| |
| Corrida na Nuvem |
|
Acesso ao banco de dados
Após um usuário ou aplicativo se conectar a uma instância de banco de dados, ele precisa efetuar login com uma conta de usuário ou serviço. Ao criar uma instância do Cloud SQL, você configura a conta de usuário padrão (root). Você também pode criar mais usuários para ter um controle mais preciso sobre o acesso à sua instância.
Para obter mais informações, consulte Usuários do PostgreSQL e Criação e gerenciamento de usuários do PostgreSQL .
O que vem a seguir
- Saiba mais sobre como o Cloud SQL funciona com usuários do PostgreSQL .
- Saiba mais sobre funções do PostgreSQL .
- Saiba mais sobre suas opções para conexão de um aplicativo externo .
- Saiba mais sobre como controlar quem pode gerenciar seu projeto do Google Cloud Platform .